FN_103
MAGGIO 2020 FIELDBUS & NETWORKS 34 Fieldbus & Networks sicurezza informatica (certificati, crittografia dei dati ecc.), proprio in considerazione del fatto che spesso la comunicazione esce dal perimetro aziendale verso il cloud, con tutti i problemi legati agli accessi esterni da parte di utenti non autorizzati. Il protocollo OPC UA risponde a questi requisiti di sicurezza: nei controllori iQ-R di Mitsubishi Electric l’accesso con protocollo OPC UA è garantito at- traverso il modulo OPC UA Server, che funziona anche da gateway, da interfaccia verso altri sottosistemi e, in un sistema che si deve occupare della manutenzione delle linee, fa da collegamento fra il livello superiore del software di gestione della manutenzione (asset management) e i device (servo, inverter, sensori, attuatori ecc.)”. Attenzione alla sicurezza D.: Un approccio manutentivo come deve integrare anche aspetti di cybersecurity? Quello della security è un tema più che mai attuale ed è fondamen- tale tenerne conto quando si inizia a lavorare con una comunica- zione e uno scambio dati che non si limitano unicamente alla parte di controllo ma coinvolgono asset diversi. Marcello Scalfi , sales specialist team leader Industrial Communi- cation and Security di Siemens Italia ( www.siemens.it ): “Ridurre fermi non pianificati grazie a un’attenta pianificazione delle azioni di manutenzione, riconoscere guasti e malfunzionamenti in anti- cipo e da remoto, identificare le cause che incidono sulla minore efficienza dei macchinari attraverso dashboard intuitive per l’analisi avan- zata di efficienza (OEE) e delle cause di fermo, sono obiettivi della manuten- zione evoluta e richiedono in primis di connettere macchine e impianti alla rete, esponendole però così a possibili rischi derivanti da attacchi, interni ed esterni, alla security. Occorre quindi pianificare l’architettura di rete delle macchine e degli impianti facendo at- tenzione ai nuovi requisiti relativi alla sicurezza delle reti, per assicurare una protezione continua delle macchine, degli impianti e del know-how. La se- curity in ambito industriale, differente per sua natura della da quella pensata nel mondo IT, è normata dalla IEC 62443 e basata su un concetto di difesa multistrato, la cosiddetta ‘defense in depth’, che permette di fornire agli asset di produzione una protezione in pro- fondità a 360 gradi. La sicurezza della rete, insieme alle procedure e soluzioni di protezione degli impianti e dell’integrità dei sistemi, viene garantita per esempio dagli switch managed Scalance X, certificati secondo la norma IEC62443-4-2, e dai firewall industriali della famiglia Scalance S, che sono stati concepiti per la gestione della comunicazione sicura verso le reti IT e permettono una comu- nicazione criptata e sicura da remoto tramite VPN, grazie all’inte- grazione nella piattaforma Sinema Remote Connect, che permette di garantire business e project continuity”. Cicerone e Miele : “Nell’ottica di un sistema di manutenzione di tipo predittivo, in linea con l’idea di Industria 4.0, è necessario cre- are una fitta rete di comunicazione di dati da e verso i dispositivi presenti a bordo macchina. Come si può facilmente intuire, tale interconnessione, consentita dai dispositivi IoT, aumenta in modo drastico i punti di accesso a possibili dati sensibili, o agli asset stessi della macchina, incrementandone così la vulnerabilità dal punto di vista della cybersecurity. Nelle soluzioni IoT proposte da Bosch Rexroth, come il software di raccolta e monitoraggio dei dati IoT Gateway, l’arma principale utilizzata per combattere possibili intrusioni da parte di terzi è la crittografia. Il flusso di dati viaggia infatti attraverso una rete di comunicazione privata e crittografata, considerata quindi sicura, in quanto blocca qualsiasi tentativo esterno di lettura e/o scrittura del suddetto flusso, durante tutta la connessione. Inoltre, l’utilizzo di firewall e di opzioni, quali il con- trollo accessi, riduce ulteriormente la possibilità di accesso ai dati sensibili da parte di persone non autorizzate, impedendone perciò la corruzione e la divulgazione. Qualora si decidesse di lavorare a livello cloud invece, Bosch Rexroth garantisce una connessione di- retta preconfigurata, un trasferimento dei dati attraverso un router di comunicazione mobile e un numero di accessi al cloud limitato, consentendo così un tipo di connessione one-to-one sicura”. Bartolotta : “Le innovazioni nel campo dell’automazione, dell’in- telligenza artificiale e delle tecnologie della comunicazione stanno comportando una rivoluzione in tutti i settori industriali, esponendo potenzialmente le macchine, gli impianti e le aziende a maggiori rischi in termini di sicurezza informatica. In questo contesto digitale, la cybersecurity assume, quindi, un ruolo di primaria importanza: evitare e prevenire attacchi informatici rappresenta il primo step verso la manutenzione 4.0 di tipo predittivo-prescrittivo. Se sempre più aziende stanno beneficiando dell’impiego dell’analisi dei dati a fini manutentivi, è compito del fornitore di tecnologia predisporre opportune protezioni informatiche ai prodotti e alle reti offerte e infrastrutture conformi ai requisiti di cybersecurity, nonché curare gli aspetti relativi alla formazione e alla sensibilizzazione delle per- sone che ne fanno uso. Eaton ha stretto una partnership a livello globale con Microsoft adottando Azure quale piattaforma cloud per garantire la massima trasparenza, un’adeguata restrizione degli ac- cessi, scalabilità e conformità alle regolamentazioni in essere e agli standard di mercato. Inoltre, per rendere le comunicazioni sicure e affidabili, collabora con altri player del mercato alla definizione dello standard OPC-UA, che abilita la trasmissione sicura, efficiente ed evoluta di comandi e informazioni, nonché l’interoperabilità dei dispositivi per comunicazioni sia machine-machine sia machine- cloud”. - Come cambia la definizione degli asset manutentivi con l’impiego di tecnologie 4.0? - Come dovrebbero essere progettate le reti di comunicazio- ne per garantire al meglio le funzionalità manutentive? - Come una rete di comunicazione Ethernet based può aprire la strada alla manutenzione predittiva? SCARICA L’ARTICOLO COMPLETO CON LA APP EG E LEGGI LE RISPOSTE ALLE ALTRE DOMANDE: Marcello Scalfi d i Siemens Italia
Made with FlippingBook
RkJQdWJsaXNoZXIy MTg0NzE=